सुरक्षा के लिए खतरा पैदा करने वाले इन 32 Google Chrome एक्सटेंशन को हटा दें

साइबर सुरक्षा शोधकर्ताओं द्वारा उनके दुर्भावनापूर्ण इरादे का पता चलने के बाद Google ने क्रोम से 32 एक्सटेंशन हटा दिए। साइबर सिक्योरिटी फर्म अवास्ट और शोधकर्ता व्लादिमीर पलेंट के अनुसार, इनमें से अधिकांश क्रोम एक्सटेंशन ने वैध कार्यक्षमता की पेशकश की, लेकिन उपयोगकर्ता द्वारा देखी गई किसी भी वेबसाइट में मनमाना कोड इंजेक्ट किया। इसके कारण, उपयोगकर्ता वेब पृष्ठों पर विज्ञापनों से संक्रमित हुए और खोज परिणामों में हेरफेर किया। एक्सटेंशन उपयोगकर्ताओं को फ़िशिंग वेबसाइटों पर पुनर्निर्देशित नहीं करते हैं, हालांकि सटीक उद्देश्य स्पष्ट नहीं है। इसलिए, यदि उपयोगकर्ताओं ने उन्हें इंस्टॉल किया है तो उन्हें हटाना बेहतर होगा। सुरक्षा शोधकर्ताओं का दावा है कि इन 32 एक्सटेंशन के सात करोड़ से अधिक डाउनलोड हैं, हालांकि क्रोम वेब स्टोर पर समीक्षा संदिग्ध रूप से कम होने के कारण यह संख्या बढ़ी हुई लगती है।

एक ब्लॉग पोस्ट में, अवास्ट ने इस बात पर प्रकाश डाला कि इन क्रोम एक्सटेंशन की कार्यक्षमता विज्ञापन अवरोधक, डाउनलोडर और ब्राउज़र थीम से लेकर रिकॉर्डर और टैब प्रबंधक तक थी। ये क्रोम एक्सटेंशन शायद रडार के नीचे रहे क्योंकि उन्होंने वैध कार्यक्षमता की पेशकश की थी। हालाँकि, साइबर सुरक्षा शोधकर्ता पलांट ने मई में पीडीएफ टूलबॉक्स एक्सटेंशन की जांच शुरू की और पाया कि वेबसाइटों को "मनमाने जावास्क्रिप्ट कोड" के साथ इंजेक्ट किया गया था। एक अलग पोस्ट में, उन्होंने कहा कि इस कोड का लक्ष्य क्रोम वेब स्टोर नीतियों द्वारा निषिद्ध तरीकों से ब्राउज़र एक्सटेंशन का मुद्रीकरण करना था।

कुछ दिनों बाद, शोधकर्ता को 20 से अधिक क्रोम एक्सटेंशन में समान कोड मिला। मई के अंत में, अवास्ट ने, पलेंट द्वारा प्रारंभिक शोध के लिए धन्यवाद, क्रोम वेब स्टोर में 32 दुर्भावनापूर्ण एक्सटेंशन की खोज की। उनमें से कुछ में यूट्यूब के लिए ऑटोस्किप (9 मिलियन), साउंडबूस्ट (6.9 मिलियन), क्रिस्टल ऐड ब्लॉक (6.8 मिलियन), ब्रिस्क वीपीएन (5.6 मिलियन), क्लिपबोर्ड हेल्पर (3.5 मिलियन), और मैक्सी रिफ्रेशर (3.5 मिलियन) शामिल हैं।

अवास्ट की जांच जारी है और उपयोगकर्ताओं को संदिग्ध डेवलपर्स से एक्सटेंशन डाउनलोड नहीं करने की चेतावनी देती है। पोस्ट में कहा गया है, "यह उदाहरण एक रिमाइंडर है कि व्यक्तियों को एक्सटेंशन इंस्टॉल करते समय सावधानी बरतनी चाहिए - यहां तक ​​कि क्रोम वेब स्टोर जैसे आधिकारिक प्लेटफॉर्म पर उपलब्ध भी। अंगूठे का नियम: हमेशा डेवलपर की प्रतिष्ठा की जांच करें और एक्सटेंशन इंस्टॉल करने से पहले समीक्षाएं पढ़ें। साथ ही , ऐसे एक्सटेंशन से सावधान रहें जो अत्यधिक अनुमतियों का अनुरोध करते हैं या ऐसा लगता है कि उनमें असंबद्ध कार्यात्मकताएं हैं।"

कंपनी अपने एंटीवायरस सॉफ़्टवेयर के साथ अधिक सुरक्षा का वादा करती है। सुरक्षा शोधकर्ता कहते हैं कि इन एक्सटेंशनों ने मुख्य रूप से खोज पृष्ठों को पुनर्निर्देशित करके पैसा कमाया, हालांकि अभी भी उन्हें विस्तारित करने की आवश्यकता है।